کارشناسان #امنیت_سایبری توصیه می‌کنند به دلیل امکان رهگیری #پیامک و آسیب‌پذیری‌های آن از پیامک‌ها برای دریافت کدهای احراز هویت دو مرحله‌ای استفاده نکنید. بنا به گزارش «فوربس» به تازگی یک محقق امنیتی پایگاه داده ناامنی را در اینترنت کشف کرده است که حاوی میلیون‌ها کد احراز هویت دو مرحله‌ای بوده که هر کسی می‌تواند به راحتی به آن پایگاه دسترسی داشته باشد.

این پایگاه داده کشف شده، علیرغم دسترسی به #اینترنت، بدون #رمز_عبور بوده است و هر کسی که آدرس IP پایگاه داده را می‌دانست می‌توانست به آن دسترسی داشته باشد.

اگرچه پس از کشف این موضوع، پایگاه داده ایمن شد. این پایگاه داده با گردش روزانه پنج میلیون پیامک، گنجینه‌ای از اطلاعات حساس بوده است. اطلاعاتی از جمله لینک‌های بازنشانی رمز عبور و کدهای 2FA #فیس‌بوک، #واتس‌اپ، #گوگل و #تیک‌تاک در این پایگاه داده ذخیره شده است.

پیام‌های متنی از فناوری قدیمی استفاده می‌کنند و لازم است که روش‌های جدیدتری برای محافظت از حساب خود انتخاب کنید. استفاده از اپلیکیشن‌هایی مثل گوگل آتنتیکیتور برای دریافت رمز عبور دوم راهی امن‌تر است

جیک مور، مشاور امنیت سایبری ESET در مورد این اتفاق می‌گوید: دریافت رمزهای عبور یک‌بار مصرف از طریق پیامک گزینه‌ای بسیار امن‌تر از رمز عبور به تنهایی هستند، اما وقتی تهدیدها اکنون چند لایه‌ای هستند، حساب‌ها هم به قوی‌ترین محافظت چند لایه نیاز دارند تا امن بمانند.
کلیدهای عبور، اپلیکیشن‌های احراز هویت دو مرحله‌ای و کلیدهای امنیتی فیزیکی، همگی محافظت ایمن‌تری را ارائه می‌دهند
#جالب
@Roshanfkrane